Duha ka mga kahuyangan ang giila sa Linux kernel (CVE-2023-1281, CVE-2023-1829) nga nagtugot sa usa ka lokal nga tiggamit sa pagpataas sa ilang mga pribilehiyo sa sistema. Aron mahimo ang usa ka pag-atake, ang mga pagtugot sa paghimo ug pagbag-o sa mga klasipikasyon sa trapiko gikinahanglan, nga magamit sa mga katungod sa CAP_NET_ADMIN, nga makuha uban ang abilidad sa paghimo sa mga namespace sa gumagamit. Ang mga problema nagpakita sugod sa kernel 4.14 ug giayo sa 6.2 nga sanga.
Ang mga kahuyangan tungod sa pag-access sa memorya human kini mapagawas (gamiton-human-libre) sa tcindex traffic classifier code, nga kabahin sa QoS (Quality of service) subsystem sa Linux kernel. Ang una nga pagkahuyang mahitabo tungod sa usa ka kahimtang sa lumba kung gi-update ang suboptimal nga mga pagsala sa hash, ug ang ikaduha nga pagkahuyang mahitabo kung gitangtang ang usa ka labing maayo nga pagsala sa hash. Mahimo nimong masubay ang mga pag-ayo sa mga distribusyon sa mosunod nga mga panid: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Aron mapugngan ang pagpahimulos sa pagkahuyang gamit ang usa ka workaround, mahimo nimong dili pag-disable ang abilidad sa paghimo og mga namespace sa mga dili pribilihiyo nga tiggamit ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru